Artikel top billede

Berygtet sårbarhed åbnede hoveddør til mega-hack på hospitaler

Den famøse Heartbleed-sårbarhed er for første gang blevet identificeret som brækjernet til et storstilet hackerangreb, hvor millionvis har fået stjålet fortrolige data.

Da hundredvis af amerikanske hospitaler i forsommeren fik uønsket besøg af hackere, var det første gang, at den såkaldte Heartbleed-sårbarhed blev udnyttet i stor skala.

Over 4,5 millioner patienter oplevede ved angrebet at få data som navne, adresser, telefonnumre og sundhedssikringsnumre stjålet fra hospitalskæden Community Health Systems af hackere, som ifølge de foreløbige efterretninger kommer fra Kina.

"Vi har ikke set et håndgribeligt bevis for et (Heartbleed, red.) angreb - indtil nu," forklarer stifteren af sikkerhedsselskabet TrustedSec, David Kennedy, på sin blog.

Sådan kom de ind

Hans selskab var et af de første, der kunne berette om Heartbleed-sårbarheden tilbage i april.

Nu kan han så forbinde Heartbleed-sårbarheden med det store hospitalshack, efter at han har været i kontakt med personer tæt på begivenhederne hos Community Health Systems.

Han ønsker at ikke oplyse sine kilder, men forklarer, hvordan de it-kriminelle har fået adgang til systemerne via Heartbleed.

"Angriberne var i stand til at opsnuse bruger-informationer fra hukommelsen i en Juniper-enhed (netværksudstyr, red.), som var sårbar på daværende tidspunkt. Derfra kunne de logge ind i systemet via en VPN-forbindelse," forklarer David Kennedy på sin blog.

Flere Heartbleed-angreb lurer

Ifølge sikkerhedseksperten er det ikke sidste gang, at vi kommer til at se Heartbleed-sårbarheden blive brugt som brækjern, som det var tilfældet i angrebet mod Community Health Systems.

"Der er helt sikkert flere derude, men dette er det første kendte tilfælde," skriver David Kennedy på sin blog.

En talskvinde fra Community Health Systems har ifølge Blomberg ikke ønsket at kommentere på, hvorvidt det store angreb blev foretaget via Heartbleed. 

Oven på beskyldningerne om, at det skulle være kinesiske hackere bare kontrolserverne i angrebet mod den amerikanske hospitalskæde, har Bloomberg spurgt den kinesiske ambassade i Washington om dens kendskab til angrebet. 

Her lyder svaret, at cyberkrimininalitet er forbudt ifølge kinesisk lovgivning, og den kinesiske regering derfor gør alt, hvad den kan, for at bekæmpe den slags. 

Læs også:

Værd at vide om Heartbleed: Fem svar der kan hjælpe dig

Heartbleed-hackere har været forbi Danmark

Heartbleed truer stadig: Tusindvis af servere fortsat pivåbne




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan ser opgavelisten ud hos Danmarks bedste CIOs

En hurtig og strategisk fokuseret implementering af nye teknologier er i disse år med til at sikre konkurrencekraften hos de bedste digitale vindere. Det sætter vi fokus på med konferencen CIO Trends 2022, hvor du blandt andet kan blive inspireret af en række danske topfolk inden for digitalisering og it-ledelse.

30. august 2022 | Læs mere






CIO
10 gratis artikler: Få gode råd fra Danmarks bedste it-ledere